ELK日志分析-elasticsearch的部署

最新推荐文章于 2024-03-28 13:16:10 发布
最新推荐文章于 2024-03-28 13:16:10 发布
阅读量966 收藏
点赞数
文章标签: elk elasticsearch 搜索引擎
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60551759/article/details/122150935
版权

目录

ELK日志分析-简介

1.实验环境

 2.Elasticsearch的部署

下载安装

配置

 3.图形插件安装

1.容器方法

2.直接安装

4.优化

1.节点

2.集群

3.节点优化

ELK日志分析-简介

Elasticsearch是与名为Logstash的数据收集和日志解析引擎以及名为Kibana的分析和可视化平台一起开发的。这三个产品被设计成一个集成解决方案,称为“Elastic Stack”(以前称为“ELK stack”)。

ElasticSearch:是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。

Logstash:是一个具有实时渠道能力的数据收集引擎,主要用于日志的收集与解析,并将其存入 ElasticSearch中。与ElasticSearch有很高的适配性。

Kibana:是一款基于 Apache 开源协议,使用 JavaScript 语言编写,为 Elasticsearch提供分析和可视化的 Web 平台。它可以在 Elasticsearch 的索引中查找,交互数据,并生成各种维度的表图。

1.实验环境

三台纯净的rhel7.6

 2.Elasticsearch的部署

下载安装

下载中心 - Elastic 中文社区https://elasticsearch.cn/download/这里下载了7.6.1

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.6.1-x86_64.rpm
yum install elasticsearch-7.6.1-x86_64.rpm -y
systemctl daemon-reload

配置

 编辑yml文件,重启服务报错

17 cluster.name: my-es  集群名
23 node.name: server1  主机名本地解析
43 bootstrap.memory_lock: true  锁定内存  生产环境   
   http.port: 9200
   
 55 network.host: 0.0.0.0
 68 discovery.seed_hosts: ["server1", "server2","server3"]
 72 cluster.initial_master_nodes: ["server1", "server2","server3"]  初始化的master取值

 查看日志分析

cat /var/log/elasticsearch/my-es.log

 [1]: memory locking requested for elasticsearch process but memory is not locked

根据日志提示修改

vim /etc/security/limits.conf

 内存足够将swap分区禁掉

[root@server1 elasticsearch]# vim /etc/fstab 
[root@server1 elasticsearch]# mount -a

最低0.47元/天 解锁文章
悠扬生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux运维-04-日志分析-日志监控ELK-day01-ELK概述与elasticsearch部署08-ES基.mp4
05-28
Linux运维-04-日志分析-日志监控ELK-day01-ELK概述与elasticsearch部署08-ES基.mp4
elk 部署全过程详细
qq_44539351的博客
06-03 9392
elk完整部署文档编写超详细
ELK
流风雨情的博客
11-14 3346
ELKElasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。 Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lucene搜索引擎库之上。 Logstash是一个用来搜集、分析、过滤日志的工具。它支持几乎任何类型的日...
ElasticSearch实战:日志分析与搜索技巧解析
最新发布
silenceallat的博客
03-28 1263
本文深入探讨了ElasticSearch日志分析和搜索案例方面的应用,分享了实用的技巧和案例,包括索引日志数据、创建索引模板、使用Kibana进行数据分析等。同时,还介绍了ElasticSearch的进阶技巧,如查询优化、数据建模和使用监控和诊断工具。文章最后讨论了ElasticSearch的未来发展前景,包括更强大的机器学习功能、更好的云原生支持、增强的安全性和合规性以及优化的性能和扩展性。
ELK概述部署和Filebeat 分布式日志管理平台部署
fyb012811的博客
10-22 3170
ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。ElasticSearch:是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志Elasticsearch 是用 Java 开发的,可通过 RESTful Web 接口,让用户可以通过浏览器与 Elasticsearch 通信。
elasticsearch日志分析
m0_62341392的博客
12-24 3695
elasticsearch和mysql的区别 一、安装配置 实验环境: 准备三台虚拟机,这三台虚拟机都要下载elasticsearch,7.6版本的就可以 本次实验从真机中传过来的 scp /home/westos/elasticsearch-7.6.1-x86_64.rpm server1: scp /home/westos/elasticsearch-7.6.1-x86_64.rpm server2: scp /home/westos/elasticsearch-76.1-x86_64.rp.
ELK日志分析--ES(Elasticsearch)--(一)
qq_47800859的博客
02-23 2477
ES基本介绍 单机ES部署 ES(Elasticsearch)集群部署
Linux运维-04-日志分析-日志监控ELK-day01-ELK概述与elasticsearch部署12-es-he.mp4
06-02
Linux运维-04-日志分析-日志监控ELK-day01-ELK概述与elasticsearch部署12-es-he.mp4
Linux运维-04-日志分析-日志监控ELK-day01-ELK概述与elasticsearch部署16-logst.mp4
06-02
Linux运维-04-日志分析-日志监控ELK-day01-ELK概述与elasticsearch部署16-logst.mp4
Linux运维-04-日志分析-日志监控ELK-day01-ELK概述与elasticsearch部署14-logst.mp4
06-02
Linux运维-04-日志分析-日志监控ELK-day01-ELK概述与elasticsearch部署14-logst.mp4
Linux运维-04-日志分析-日志监控ELK-day01-ELK概述与elasticsearch部署13-logs.mp4
06-02
Linux运维-04-日志分析-日志监控ELK-day01-ELK概述与elasticsearch部署13-logs.mp4
ELK日志分析系统-------【理论加实操】------过程真详细!速看!
weixin_48191138的博客
10-29 1982
目录一、ELK日志分析系统简介1.1 日志服务器1.2 ELK日志分析系统1.3 日志处理步骤二、Elasticsearch介绍2.1 Elasticsearch概述2.2 Elasticsearch的核心概念三、Logstash介绍3.1 Logstash概述3.2 Logstash主要组件四、Kibana介绍4.1 Kibana概述4.2 Kibana主要功能五、实验操作5.1 案例环境5.2 配置elasticsearch环境5.2.1 更改主机名,添加映射,查看java环境5.2.2 安装node1
ELK部署
掌九的博客
08-08 1181
返回/var/lib/elasticsearch/elasticsearch-head-master目录并安装依赖。在5.0版本之后不支持直接把插件包放入es安装目录的plugin目录下,需要单独安装。:直接使用npm安装时间久,依赖网络,替换为淘宝的cnpm。复制配置文件修改:修改为本机的hostname。进入IP:8000并点击connect。浏览器访问9000端口。......
ELK日志收集安装部署
qq_45429357的博客
07-14 1142
收集日志
随记——ELK部署
weixin_49439135的博客
06-21 1073
下载安装包:elasticsearch、kibana、logstash、filebeat 注意版本要一致,这里用的是7.13.4。es安装目录中的plugins目录下新建目录ik,将下载的zip解压到新建目录下。kibana也不能使用root账户启动,使用上面es创建的账户即可。注意防火墙,测试环境可以关闭防火墙,生产可以选择放开相应端口。下载地址:(选择对应版本的分词器下载,直接下载zip即可)重启es,log中可以看到插件加载成功。
ELKElasticsearch7.17.4安装(yum方式)和三节点集群配置
一掬净土
06-25 1109
下载地址: https://www.elastic.co/cn/downloads/past-releases/elasticsearch-7-17-4 vim /etc/yum.repos.d/es.repo 刷新yum cache 三、安装 执行命令 四、设置开机启动 五、启停命令 默认是安装到了/usr/share/elasticsearch位置 启动后查看进程: 在浏览器访问,http://你的IP:9200 其余2台服务器均按上述方式进行安装ES说明:需要3台机器内网互通(用外网ip的话需要对
ELK安装部署搭建
m0_61664359的博客
01-20 3783
一、ELKStack简介 -- 日志分析管理(都是Java架构 -- 需要JDK底层) 什么是ELK?通俗来讲,ELK是由Elasticsearch、Logstash、Kibana 三个开源软件组成的一个组合体,这三个软件当中,每个软件用于完成不同的功能,ELK又称ELKstack,官网Free and Open Search: The Creators of Elasticsearch, ELK & Kibana | Elastic. 1、Elasticsearch elastics..
ELK简介以及安装部署
热门推荐
m0_54255157的博客
09-05 1万+
ELKElasticsearch、Logstash、Kibana 三大开源框架的首字母大写简称。市面上也被称为Elastic Stack。其中 Elasticsearch 是一个基于Lucene、分布式、通过Restful方式进行交互的近实时搜索平台框架。像类似百度、谷歌这种大数据全文搜索引擎的场景都可以使用 Elasticsearch作为底层支持的框架,可见 Elasticsearch 提供的搜索能力确实强大,市面上很多时候我们称Elasticsearch 为 es。
docker-compose部署ELK
05-30
好的,下面是Docker Compose部署ELK的步骤: 1. 首先需要在本地安装Docker和Docker Compose。 2. 创建一个Docker Compose文件,命名为docker-compose.yml,内容如下: ``` version: '3' services: elasticsearch: image: elasticsearch:7.10.1 container_name: elasticsearch environment: - discovery.type=single-node ports: - "9200:9200" - "9300:9300" volumes: - ./elasticsearch/data:/usr/share/elasticsearch/data logstash: image: logstash:7.10.1 container_name: logstash volumes: - ./logstash/pipeline:/usr/share/logstash/pipeline ports: - "5000:5000" - "9600:9600" depends_on: - elasticsearch kibana: image: kibana:7.10.1 container_name: kibana ports: - "5601:5601" depends_on: - elasticsearch ``` 3. 在同级目录下创建三个文件夹:elasticsearch/data、logstash/pipeline和kibana/config,用于存储数据和配置文件。 4. 在logstash/pipeline文件夹下创建一个logstash.conf文件,用于配置Logstash: ``` input { tcp { port => 5000 codec => json_lines } } output { elasticsearch { hosts => ["elasticsearch:9200"] index => "logstash-%{+YYYY.MM.dd}" } } ``` 5. 在kibana/config文件夹下创建一个kibana.yml文件,用于配置Kibana: ``` server.host: "0.0.0.0" elasticsearch.hosts: ["http://elasticsearch:9200"] ``` 6. 执行以下命令启动ELK: ``` docker-compose up ``` 7. 访问http://localhost:5601,即可进入Kibana界面,开始使用ELK进行日志分析。 希望这些步骤能够帮助你成功部署ELK。如果有任何问题,请随时向我提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值